Le nouveau rapport 2025 Enterprise Browser Extension Security Report, qui combine de manière unique des données provenant de places de marché d’extensions publiques et des données télémétriques sur l’utilisation réelle par les entreprises, met en lumière ce vecteur de menace sous-estimé.
La lecture du rapport nous apprend que 99 % des utilisateurs en entreprise ont installé des extensions de navigateur, et 52 % d’entre eux en utilisent plus de dix, ce qui élargit considérablement la surface de menace.
Résultat, presque tous les employés peuvent potentiellement compromettre la sécurité de l’organisation car 53 % des extensions installées dans des environnements d’entreprise ont des autorisations à risque « élevé » ou « critique », permettant d’accéder à des données sensibles telles que les cookies, les mots de passe, l’historique de navigation et le contenu des pages web.
En effet, une seule extension compromise peut mettre en danger l’ensemble de l’organisation. Or, plus de 20 % des employés d’entreprise utilisent des extensions GenAI, et 58 % d’entre eux détiennent des autorisations « élevées » ou « critiques », ce qui crée un risque important.
Les entreprises doivent mettre en œuvre des politiques strictes concernant l’utilisation des extensions de la GenAI et le traitement des données. Mais 54 % des extensions sont publiées de manière anonyme via des comptes Gmail, et 79 % d’entre elles proviennent d’éditeurs qui n’ont publié qu’une seule extension, ce qui rend l’évaluation de la confiance extrêmement difficile.
On constate dans ce document que la vérification de la confiance dans les extensions est très difficile, ce qui augmente la probabilité d’activités malveillantes. 51 % des extensions n’ont pas été mises à jour depuis plus d’un an, tandis que 26 % des extensions d’entreprise sont chargées de manière latérale, contournant ainsi le contrôle de sécurité. Les extensions obsolètes ou non gérées augmentent considérablement les risques de sécurité en raison des vulnérabilités potentielles.
L’analyse de l’âge des extensions sur le magasin Chrome montre un contraste marqué entre les anciennes et les nouvelles extensions. Alors que 22 % des extensions ont moins de 6 mois (180 jours), plus de la moitié (51 %) des extensions n’ont pas été mises à jour depuis un an. Ce contraste est encore plus prononcé dans certaines catégories de technologies émergentes, telles que les extensions GenAI où 41 % des extensions
sont nouvelles.
